“互联网+”时代银行卡网上支付安全研究
发布时间:2023-01-09 点击:
发布:《现代商业》杂志社
摘要:本文在分析“互联网+”时代银行卡网上支付商业形态的基础上,分析了银行卡网上支付在业务端、客户端和用户端的安全问题,并提出了解决这些问题的方法,为关注这一话题的人们提供参考。
关键词:“互联网+”;银行卡支付业务;在线支付安全
去年年底,为了保证客户的资金安全,银行实施新规,淘汰部分僵尸卡。然而,在“互联网+”时代,网络诈骗层出不穷。银行业要想不断发展银行卡支付业务,还应重视银行卡网上支付的安全性,从而更好地满足广大网民的需求。
一、互联网+时代的银行卡网上支付业务形态。
在“互联网+”时代背景下,随着电子商务的快速发展,人们的支付需求发生了变化。面对这种情况,各种依托互联网的新型支付工具应运而生,银行体系的支付交易规则也发生了变化。尽管电子商务蓬勃发展,但受监管政策和各国商业环境的影响,支付的主流仍然是银行卡在线支付和本地虚拟账户并存。在金融体系顶层设计改革的过程中,银行支付行业的顶层设计也发生了变化,使得银行支付业务逐渐从过去的“存、汇、存”向“综合支付、理财、投融资”等转变。,从而完成供应链的金融供给改革。同时,随着人民币国际化发展、农村支付环境建设发展和国内支付需求市场逐步扩大,银行卡支付行业仍需在防范支付行业风险、维护国家金融信息安全方面发挥重要作用。银行卡支付是在信息技术支持下发展起来的产业,也是一种网络经济。它是利用高科技建立的现代化个人支付结算系统,可以为持卡人提供网上支付等电子支付服务。本质上,早在银行卡诞生之初,就已经进入网上交易时代,网上支付安全技术可以用来防范伪卡和刷卡的风险。近年来,银联与各网络运营商合作,建立了从柜台到移动的全渠道发卡收单体系,形成了能够满足现代科技发展和社会生活需求的银行卡网上支付商业形态,为银行卡网上交易提供了更多安全保障。
二、“互联网+”时代的银行卡网上支付安全问题。
虽然银行卡网上支付系统具有较高的安全性,可以为管理机构开展反洗钱活动和监管金融风险提供便利,但银行卡网上支付需要经过支付服务端、支付客户端和用户等多个环节,并且面临着日益复杂的网络环境,仍然容易导致人们对银行卡网上支付的安全性产生关注。
(一)银行卡网上支付服务端的安全问题
随着互联网的发展,银行卡网上支付用户规模越来越大,给银行卡网上支付服务端带来了巨大的压力,同时也造成了服务端的安全问题。中国人民银行发布的《2017年第三季度支付体系运行总体情况》显示,2017年全国支付业务量持续增长。第三季度,全国银行办理非现金支付业务434.95亿笔,同比增长32.55%。但保障银行卡发卡量稳步增长,三季度发卡量达到65.18亿张,同比增长8.35%,人均4.71张银行卡。全国银行卡交易405.75亿笔,金额185.90万亿元,同比增长33.73%,网上支付业务120.87亿笔,同比增长4.14%。但是,目前仍有不少地方银行的柜台人员跟不上信息技术的快速发展,对银行卡支付业务的发展变化认识不足,对银行卡网上支付业务的安全性认识不足,在业务操作过程中容易出现操作失误的风险。此外,在多种支付形式并存的背景下,银行业将不断更新银行卡的产品功能和应用,为个人用户提供个人金融投资理财、全渠道一致交易体验、叠加支付等多种服务。因此,银行的银行卡支付网络系统也将快速更新。面对不断更新的网络系统,柜台人员也容易出现操作不当的情况。对于地方银行来说,需要不断更新升级系统[1]。在这个过程中,一些技术盲区和漏洞的存在,可能给不法分子提供可乘之机,导致银行卡支付业务办理风险过大,造成银行卡支付安全问题。
(二)银行卡网上支付客户端的安全问题
与银行卡网上支付柜台业务相比,银行卡网上支付客户端更容易出现安全问题。2016年的徐玉玉事件,最终根源在于犯罪嫌疑人通过向高考网上报名信息系统和网站植入木马病毒,获取后台登录权限,窃取了大量考生报名信息。因此,银行卡网上支付客户端的重要安全问题是银行卡账号、支付密码和个人信息的泄露。要防止信息泄露,还需要保证网上支付过程中各方能够确认持卡人的身份,从而实现账户资金的安全转移[2]。同时,持卡人还需要确认银行的身份信息,避免因认错身份而导致账户资金安全问题。然而,目前有许多方法可以用来伪造身份和窃取用户帐户和密码,例如假冒的银行APP可以获取用户信息,还可以利用网络窃取在线交易信息。木马网站可以将木马病毒植入用户手机,从而获取包括支付密码、账号、客户信息在内的各类信息。目前,银行在银行卡网上支付业务中普遍采用u盘、数字证书、智能卡等方式对用户进行身份认证,以实现对盗号木马等网站的防御。但在客户端管理方面,由于APP广泛应用于银行卡客户端,无法通过硬件有效识别用户,只能使用动态密码来确认用户身份。对于“钓鱼”网站等非法网站,这种方式还是有一定风险的。
(三)银行卡网上支付用户的安全意识
虽然人们的支付习惯发生了变化,但是人们面对网络支付问题的安全意识并没有得到及时的提高。受此因素影响,银行卡用户安全意识差也会给网上支付带来安全隐患。现实生活中,从银行卡用户向柜台的查询来看,用户提出的“为什么手机在未消费的情况下回复银行卡,费用被扣”等问题,都暴露了用户自身安全意识的缺失。从以往的经验来看,与用户身份信息被盗有关。不法分子利用用户信息在支付宝上进行快捷支付,通过非法手段引导用户回复允许的短信,导致用户银行卡被用于网上支付。在柜台为用户办理网上支付业务的过程中,也会询问用户“为什么网银的密码这么复杂?”形势。对于一些用户来说,复杂的密码很难记住,给网上交易带来困难。但与此同时,用户却忽略了设置复杂密码的目的是为了保护用户银行卡内的资金安全。此外,银行限制一次性转账金额的措施也未能获得部分用户的理解[3]。部分用户在下载手机银行客户端时,也选择在非正规软件平台下载。为了获得小礼物,用户可能还会用手机扫描街道二维码。但是当不法分子通过二维码生成器植入病毒后,用户手机中的各种信息就会被窃取。这样不法分子甚至可以直接更改支付密码盗取资金。这些问题与用户的安全意识不足有直接关系。因此,虽然银行采取了各种技术措施来保障用户网上交易的安全,但只要用户接入不法分子提供的虚假接入点,银行卡号、密码等信息就会被泄露,导致网上支付出现安全问题。
三、“互联网+”时代加强银行卡网上支付安全的对策
面对“互联网+”的时代背景,银行既要快速持续发展银行卡支付业务,又要保证网上支付的安全性。为实现这一目标,银行还应构建银行卡支付风险防范机制,加快银行卡支付安全技术的研发,加强安全支付操作教育,解决业务办理各环节存在的安全问题。
(一)建立银行卡支付风险防范机制。
针对支付业务中容易发生的各类安全问题,银行还应建立健全银行卡支付风险防范机制,加强网上支付业务的安全管理。一方面,还需要在银行内部构建网上支付风险防范的组织机制,细化各类网上交易的安全管理制度,让银行内部员工严格按照制度来加强网上支付风险的防范[4]。对于网上支付业务,应成立安全领导小组,从上到下明确业务管理责任,确保网上支付风险得到有效防范。另一方面,要充实银行内部科技力量,全面提升银行柜台工作人员的信息技术水平,确保工作人员能够熟练使用银行推出的新型网上支付系统,准确办理相关业务。此外,还应加强银行柜面头寸管理,通过强化内控职能,确保业务端业务办理的安全性。具体来说,要避免银行柜台一人多岗的情况,禁止系统管理人员、操作人员、网络技术人员混岗,把岗位责任落实到个人头上,加强银行卡支付业务的安全管理。
(二)加快发展银行卡支付安全技术
为解决客户的安全问题,银行也应加快发展银行卡支付安全技术。目前银行提供的客户端,只需要提供登录密码和验证短信,就可以获取用户的个人信息。如果用户的验证短信被不法分子拦截,可能会出现资金损失的问题。要解决这一问题,银行可以创新支付媒介,提高银行卡网上支付的安全水平,利用人脸识别、虹膜识别等生物识别技术交叉验证用户身份,确保用户信息安全。目前部分手机已经具备指纹支付功能,可以为银行开发新的支付媒介提供技术支持。对于平板电脑、电脑等用户,银行可以为用户提供软键盘,避免不法分子窃取打字信息。为了抵御“钓鱼”网站、木马网站等非法网站的入侵,银行可以开发防止“钓鱼”和木马的插件,以此来标记各种非法网站的网址,警示用户谨慎交易[5]。此外,随着科技的发展,银行的网上交易系统也将升级。针对系统可能存在的漏洞,银行也应加快安全系统的开发,利用各种安全防御技术抵御病毒、“钓鱼”网站等非法手段的入侵,从而保证银行卡的网上支付安全。
(3)加强银行卡安全支付操作教育。
目前银行卡网上支付是否安全,很大程度上取决于用户自己。为保证网上支付安全,银行还应加强银行卡安全支付操作的教育,让用户安全进行网上交易。为了实现这一目标,在用户办卡和网银过程中,银行管理人员有义务告知用户如何进行安全支付操作,并向用户提供安全注意事项手册,以加强用户的安全意识。银行在办理与网上交易相关的各项业务时,还应组织开展安全知识宣传、海报张贴、柜台宣传、LED提示等多种教育活动。,从而通过各种渠道提高用户的安全意识。从教育内容来看,银行不仅需要要求用户保管好自己的银行卡网上支付密码和电话号码等相关信息,还明确提出了网上银行等支付平台不应用公共WiFi、从正规应用市场下载客户端、安装木马查杀软件、在正规网站进行网上交易等一些指导性建议,引导用户全面加强网上交易的安全管理。通过不断的教育,提高用户的安全意识和识别安全风险的能力,进而为网上支付安全提供更多保障。
结论:通过分析可以发现,在“互联网+”时代背景下,银行卡网上支付业务已经成为银行重要的商业形式。为了促进银行支付行业的发展,银行需要重视银行卡网上支付安全,结合银行卡支付服务、客户端、用户三个方面存在的安全问题,采取相应措施,加强银行卡网上交易安全管理,进而更好地开展相关业务。
参考文献:
[1]杨晓君.论储蓄合同中银行卡盗刷的责任承担[J].法制与社会,2016(30):106-108.
[2]钟玮,赵葆军.“互联网+”时代的银行卡产业发展趋势探析[J].金融发展研究,2016(02):63-68.
[3]魏攀.云时代下需防范金融网络安全风险[J].当代县域经济,2015(10):78-79.
[4]李星廷.支付宝快捷支付与盗窃银行卡资金犯罪[J].河北公安警察职业学院学报,2014,14(01):22-26.
[5]陈红球.英非接触式银行卡信息安全隐患的启示[J].金融科技时代,2013(10):89.
关键词:“互联网+”;银行卡支付业务;在线支付安全
去年年底,为了保证客户的资金安全,银行实施新规,淘汰部分僵尸卡。然而,在“互联网+”时代,网络诈骗层出不穷。银行业要想不断发展银行卡支付业务,还应重视银行卡网上支付的安全性,从而更好地满足广大网民的需求。
一、互联网+时代的银行卡网上支付业务形态。
在“互联网+”时代背景下,随着电子商务的快速发展,人们的支付需求发生了变化。面对这种情况,各种依托互联网的新型支付工具应运而生,银行体系的支付交易规则也发生了变化。尽管电子商务蓬勃发展,但受监管政策和各国商业环境的影响,支付的主流仍然是银行卡在线支付和本地虚拟账户并存。在金融体系顶层设计改革的过程中,银行支付行业的顶层设计也发生了变化,使得银行支付业务逐渐从过去的“存、汇、存”向“综合支付、理财、投融资”等转变。,从而完成供应链的金融供给改革。同时,随着人民币国际化发展、农村支付环境建设发展和国内支付需求市场逐步扩大,银行卡支付行业仍需在防范支付行业风险、维护国家金融信息安全方面发挥重要作用。银行卡支付是在信息技术支持下发展起来的产业,也是一种网络经济。它是利用高科技建立的现代化个人支付结算系统,可以为持卡人提供网上支付等电子支付服务。本质上,早在银行卡诞生之初,就已经进入网上交易时代,网上支付安全技术可以用来防范伪卡和刷卡的风险。近年来,银联与各网络运营商合作,建立了从柜台到移动的全渠道发卡收单体系,形成了能够满足现代科技发展和社会生活需求的银行卡网上支付商业形态,为银行卡网上交易提供了更多安全保障。
二、“互联网+”时代的银行卡网上支付安全问题。
虽然银行卡网上支付系统具有较高的安全性,可以为管理机构开展反洗钱活动和监管金融风险提供便利,但银行卡网上支付需要经过支付服务端、支付客户端和用户等多个环节,并且面临着日益复杂的网络环境,仍然容易导致人们对银行卡网上支付的安全性产生关注。
(一)银行卡网上支付服务端的安全问题
随着互联网的发展,银行卡网上支付用户规模越来越大,给银行卡网上支付服务端带来了巨大的压力,同时也造成了服务端的安全问题。中国人民银行发布的《2017年第三季度支付体系运行总体情况》显示,2017年全国支付业务量持续增长。第三季度,全国银行办理非现金支付业务434.95亿笔,同比增长32.55%。但保障银行卡发卡量稳步增长,三季度发卡量达到65.18亿张,同比增长8.35%,人均4.71张银行卡。全国银行卡交易405.75亿笔,金额185.90万亿元,同比增长33.73%,网上支付业务120.87亿笔,同比增长4.14%。但是,目前仍有不少地方银行的柜台人员跟不上信息技术的快速发展,对银行卡支付业务的发展变化认识不足,对银行卡网上支付业务的安全性认识不足,在业务操作过程中容易出现操作失误的风险。此外,在多种支付形式并存的背景下,银行业将不断更新银行卡的产品功能和应用,为个人用户提供个人金融投资理财、全渠道一致交易体验、叠加支付等多种服务。因此,银行的银行卡支付网络系统也将快速更新。面对不断更新的网络系统,柜台人员也容易出现操作不当的情况。对于地方银行来说,需要不断更新升级系统[1]。在这个过程中,一些技术盲区和漏洞的存在,可能给不法分子提供可乘之机,导致银行卡支付业务办理风险过大,造成银行卡支付安全问题。
(二)银行卡网上支付客户端的安全问题
与银行卡网上支付柜台业务相比,银行卡网上支付客户端更容易出现安全问题。2016年的徐玉玉事件,最终根源在于犯罪嫌疑人通过向高考网上报名信息系统和网站植入木马病毒,获取后台登录权限,窃取了大量考生报名信息。因此,银行卡网上支付客户端的重要安全问题是银行卡账号、支付密码和个人信息的泄露。要防止信息泄露,还需要保证网上支付过程中各方能够确认持卡人的身份,从而实现账户资金的安全转移[2]。同时,持卡人还需要确认银行的身份信息,避免因认错身份而导致账户资金安全问题。然而,目前有许多方法可以用来伪造身份和窃取用户帐户和密码,例如假冒的银行APP可以获取用户信息,还可以利用网络窃取在线交易信息。木马网站可以将木马病毒植入用户手机,从而获取包括支付密码、账号、客户信息在内的各类信息。目前,银行在银行卡网上支付业务中普遍采用u盘、数字证书、智能卡等方式对用户进行身份认证,以实现对盗号木马等网站的防御。但在客户端管理方面,由于APP广泛应用于银行卡客户端,无法通过硬件有效识别用户,只能使用动态密码来确认用户身份。对于“钓鱼”网站等非法网站,这种方式还是有一定风险的。
(三)银行卡网上支付用户的安全意识
虽然人们的支付习惯发生了变化,但是人们面对网络支付问题的安全意识并没有得到及时的提高。受此因素影响,银行卡用户安全意识差也会给网上支付带来安全隐患。现实生活中,从银行卡用户向柜台的查询来看,用户提出的“为什么手机在未消费的情况下回复银行卡,费用被扣”等问题,都暴露了用户自身安全意识的缺失。从以往的经验来看,与用户身份信息被盗有关。不法分子利用用户信息在支付宝上进行快捷支付,通过非法手段引导用户回复允许的短信,导致用户银行卡被用于网上支付。在柜台为用户办理网上支付业务的过程中,也会询问用户“为什么网银的密码这么复杂?”形势。对于一些用户来说,复杂的密码很难记住,给网上交易带来困难。但与此同时,用户却忽略了设置复杂密码的目的是为了保护用户银行卡内的资金安全。此外,银行限制一次性转账金额的措施也未能获得部分用户的理解[3]。部分用户在下载手机银行客户端时,也选择在非正规软件平台下载。为了获得小礼物,用户可能还会用手机扫描街道二维码。但是当不法分子通过二维码生成器植入病毒后,用户手机中的各种信息就会被窃取。这样不法分子甚至可以直接更改支付密码盗取资金。这些问题与用户的安全意识不足有直接关系。因此,虽然银行采取了各种技术措施来保障用户网上交易的安全,但只要用户接入不法分子提供的虚假接入点,银行卡号、密码等信息就会被泄露,导致网上支付出现安全问题。
三、“互联网+”时代加强银行卡网上支付安全的对策
面对“互联网+”的时代背景,银行既要快速持续发展银行卡支付业务,又要保证网上支付的安全性。为实现这一目标,银行还应构建银行卡支付风险防范机制,加快银行卡支付安全技术的研发,加强安全支付操作教育,解决业务办理各环节存在的安全问题。
(一)建立银行卡支付风险防范机制。
针对支付业务中容易发生的各类安全问题,银行还应建立健全银行卡支付风险防范机制,加强网上支付业务的安全管理。一方面,还需要在银行内部构建网上支付风险防范的组织机制,细化各类网上交易的安全管理制度,让银行内部员工严格按照制度来加强网上支付风险的防范[4]。对于网上支付业务,应成立安全领导小组,从上到下明确业务管理责任,确保网上支付风险得到有效防范。另一方面,要充实银行内部科技力量,全面提升银行柜台工作人员的信息技术水平,确保工作人员能够熟练使用银行推出的新型网上支付系统,准确办理相关业务。此外,还应加强银行柜面头寸管理,通过强化内控职能,确保业务端业务办理的安全性。具体来说,要避免银行柜台一人多岗的情况,禁止系统管理人员、操作人员、网络技术人员混岗,把岗位责任落实到个人头上,加强银行卡支付业务的安全管理。
(二)加快发展银行卡支付安全技术
为解决客户的安全问题,银行也应加快发展银行卡支付安全技术。目前银行提供的客户端,只需要提供登录密码和验证短信,就可以获取用户的个人信息。如果用户的验证短信被不法分子拦截,可能会出现资金损失的问题。要解决这一问题,银行可以创新支付媒介,提高银行卡网上支付的安全水平,利用人脸识别、虹膜识别等生物识别技术交叉验证用户身份,确保用户信息安全。目前部分手机已经具备指纹支付功能,可以为银行开发新的支付媒介提供技术支持。对于平板电脑、电脑等用户,银行可以为用户提供软键盘,避免不法分子窃取打字信息。为了抵御“钓鱼”网站、木马网站等非法网站的入侵,银行可以开发防止“钓鱼”和木马的插件,以此来标记各种非法网站的网址,警示用户谨慎交易[5]。此外,随着科技的发展,银行的网上交易系统也将升级。针对系统可能存在的漏洞,银行也应加快安全系统的开发,利用各种安全防御技术抵御病毒、“钓鱼”网站等非法手段的入侵,从而保证银行卡的网上支付安全。
(3)加强银行卡安全支付操作教育。
目前银行卡网上支付是否安全,很大程度上取决于用户自己。为保证网上支付安全,银行还应加强银行卡安全支付操作的教育,让用户安全进行网上交易。为了实现这一目标,在用户办卡和网银过程中,银行管理人员有义务告知用户如何进行安全支付操作,并向用户提供安全注意事项手册,以加强用户的安全意识。银行在办理与网上交易相关的各项业务时,还应组织开展安全知识宣传、海报张贴、柜台宣传、LED提示等多种教育活动。,从而通过各种渠道提高用户的安全意识。从教育内容来看,银行不仅需要要求用户保管好自己的银行卡网上支付密码和电话号码等相关信息,还明确提出了网上银行等支付平台不应用公共WiFi、从正规应用市场下载客户端、安装木马查杀软件、在正规网站进行网上交易等一些指导性建议,引导用户全面加强网上交易的安全管理。通过不断的教育,提高用户的安全意识和识别安全风险的能力,进而为网上支付安全提供更多保障。
结论:通过分析可以发现,在“互联网+”时代背景下,银行卡网上支付业务已经成为银行重要的商业形式。为了促进银行支付行业的发展,银行需要重视银行卡网上支付安全,结合银行卡支付服务、客户端、用户三个方面存在的安全问题,采取相应措施,加强银行卡网上交易安全管理,进而更好地开展相关业务。
参考文献:
[1]杨晓君.论储蓄合同中银行卡盗刷的责任承担[J].法制与社会,2016(30):106-108.
[2]钟玮,赵葆军.“互联网+”时代的银行卡产业发展趋势探析[J].金融发展研究,2016(02):63-68.
[3]魏攀.云时代下需防范金融网络安全风险[J].当代县域经济,2015(10):78-79.
[4]李星廷.支付宝快捷支付与盗窃银行卡资金犯罪[J].河北公安警察职业学院学报,2014,14(01):22-26.
[5]陈红球.英非接触式银行卡信息安全隐患的启示[J].金融科技时代,2013(10):89.
